如何從RSACryptoServiceProvider獲取x5c

Question

我正在使用RSACryptoServiceProvider簽署JWT標記，並且每個工作都可以正常工作。現在遵循JWT和JWK規範，我需要向客戶端提供x5c值以驗證簽署的JWT的簽名。那麼，我如何生成x5c值，因爲我在C＃中有一個有效的RSACryptoServiceProvider實例？

我發現RSACryptoServiceProvider.ExportParameters方法可以導出RSA的所有參數，但不知道如何編寫基於此值的x5c值。

Answer 1

x5c是X.509鏈，它要求您有證書（而不是原始RSA密鑰）。

如果您使用的私鑰檢索，或以其他方式表示密鑰的證書的X509Certificate2對象，你可以建立通過

X509Chain chain = new X509Chain() 
bool success = chain.Build(cert); 

if (!success) 
    throw new Exception("eep"); 

然後每個chain.ChainElements價值鏈中，參加證書屬性RawValue屬性（和base64編碼它）。

我沒有看足夠的規格來知道你是否應該跳過第一個元素（你的證書）和/或最後一個（根證書）。但是這應該足以開始。